Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

Лекция Структура службы информационной безопасности 3 Лекция Функции основных групп службы безопасности 6


Скачать 0.77 Mb.
НазваниеЛекция Структура службы информационной безопасности 3 Лекция Функции основных групп службы безопасности 6
Дата12.11.2021
Размер0.77 Mb.
Формат файлаdocx
Имя файла0005ebe6-f1c9bce0.docx
ТипЛекция
#270244
страница8 из 17
1   ...   4   5   6   7   8   9   10   11   ...   17

Гарантии безопасности объектов защиты


Деятельность СИБ заключается в создании нормативных, организационных и материальных гарантий безопасности объектов защиты, которые включают в себя выявление, предупреждение и пресечение посягательств на сотрудников предприятия, на порядок управления и законные права предприятия, его имущество, интеллектуальную собственность, благоприятную финансово-коммерческую конъюнктуру, устойчивость хозяйственно-коммерческих связей, социально-психологическую обстановку, на производственную и технологическую дисциплину, научно-технологические лидерство и достижения и охраняемую информацию.

Нормативные гарантии заключаются в разработке, толковании и реализации норм права, установлении пределов их действия, в формировании необходимых правоотношений, определении и обеспечении правомерного поведения подразделений и работников предприятия по поводу его безопасности, использовании мер государственного и административного принуждения, применении санкций к физическим и юридическим лицам, посягающим на законные интересы предприятия, постоянном совершенствовании юридической технологии деятельности СБ.

Организационные гарантии формируются путем разработки, построения и поддержания высокой работоспособности общей организационной структуры управления процессом выявления и подавления угроз деятельности предприятия, использования эффективного механизма ее оптимального функционирования, соответствующей подготовки кадров, а также принятия мер по гармонизации интересов и консолидации усилий сотрудников предприятия на достижение целей обеспечения его безопасности.

Материальные гарантии формируются за счет выделения и использования финансовых, технических, кадровых, интеллектуальных, информационных и иных ресурсов предприятия, обеспечивающих своевременное выявление, ослабление и подавление источников угрозы, предотвращение и локализацию возможного ущерба и создание благоприятных возможностей и условий деятельности предприятия. Данные гарантии наполняют правовые и организационные меры безопасности практическим содержанием, создают реальную основу развития атмосферы безопасности предприятия.

Лекция № 8. Пакет документов для СИБ


Для обеспечения полноценной организационной и правовой защиты информации необходимо разработать пакет документов, включающий в себя :

П оложение о конфиденциальной информации предприятия;

Перечень документов предприятия, содержащих конфиденциальную информацию; Инструкция по защите конфиденциальной информации в информационной системе предприятия;

Предложения по внесению изменений в Устав предприятия; Предложения по внесению изменений в трудовой договор, контракт с руководителем и коллективный договор;

Соглашение о неразглашении конфиденциальной информации предприятия с сотрудником;

Обязательство сотрудника о неразглашении конфиденциальной информации предприятия при увольнении;

Предложения о внесении изменений в Правила внутреннего распорядка предприятия

( в части регламентации мер физической защиты информации и вопросов режима); Предложения о внесении изменений в должностное (штатное) расписание предприятия (штат Службы защиты информации);

Предложения о внесении дополнений в должностные инструкции всему персоналу;

Ведомость ознакомления сотрудников предприятия с Положением о

конфиденциальной информации и Инструкцией по защите конфиденциальной

информации в предприятия;

План проведения занятий с персоналом по сохранению и неразглашению конфиденциальной информации;

П редложения о внесении изменений в структуру интервью при приеме на работу (уточнение обязательств информационного характера с последних мест работы);

- Предложения о внесении дополнений в стандартные договор с контрагентами. Эти документы играют важную роль в обеспечении безопасности предприятия. Основы создания службы защиты информации, системы защиты конфиденциальной информации заключаются а следующем:

О пределение объектов защиты;

Выявление угроз и оценка их вероятности;

Оценка возможного ущерба;

Обзор применяемых мер защиты;

Организационные, финансовые, юридические и пр. виды обеспечения мер

защиты;

В недрение мер защиты; Контроль;

Документационное обеспечение защиты должно начинать с внесения дополнений в Устав предприятия: «Предприятие имеет право самостоятельно устанавливать объем сведений, составляющих коммерческую и иную охраняемую законом тайну и порядок ее защиты. Общество имеет право в целях защиты экономического суверенитета требовать от персонала, партнеров, контрагентов и иных физических и юридических лиц, учреждений и организаций обеспечения сохранности конфиденциальных сведений предприятия на основании договоров, контрактов и других документов».

Для разработки всех документов, затрагивающих вопросы работы с конфиденциальной информацией необходимо в первую очередь разработать «Положение о конфиденциальной информации». Формат всех документов, регулирующих защиту конфиденциально информации, утверждается приказом руководителя. Положение же является основным документом предприятия, регламентирующим вопросы оборота

конфиденциальной информации. Все базовые моменты, связанные с этим процессом, закладываются именно здесь.

Положение содержит основные обязанности сотрудников по обеспечению сохранности конфиденциальной информации. Для усиления этой составляющей системы защиты необходимо обязанность персонала доводить также в форме включения в должностные инструкции и дополнительно выдавать специальные памятки. Все это должно происходить строго под роспись.

Неотъемлемым приложением к Положению является Перечень документов, содержащих конфиденциальную информацию. Его наличие носит принципиальный характер, так как невозможно требовать от работников неразглашения абстрактной конфиденциальной информации, как иногда указывают в обязательных документах: «сохранять ноу-хау, деловые секреты, служебные сведения». Защищается только документированная информация, следовательно, необходим как можно конкретнее описать все группы и виды конфиденциально документации.

В качестве основы для установления контроля над доступом к информации компании берется классификация информации по уровню конфиденциальности, в зависимости от содержания и возможных последствий в случае утраты информации или злоупотреблений.

Следующий документ, входящий в состав документации внедрения — Соглашение с сотрудником (обязательство сотрудника) о неразглашении конфиденциальной информации предприятия, подписываемое сотрудником при приеме на работу. В нем должно содержаться следующее:

  1. Обязательство о сохранении конфиденциальной информации;

  2. Право сотрудника на служебное использование информации;

  3. Ответственность сотрудника за нарушение данного обязательства. Перед подписанием обязательства целесообразно также предъявлять для ознакомления кандидатам на работу выдержки из законодательства, кратко обосновывающие правовую защиту и описывающие санкции за неправомерное обращение с информацией, в том числе уголовно-правовые. Продолжением обязанностей сотрудника по неразглашению информации является документ, декларирующий подтверждение сотрудником данных обязательств при увольнении, а именно «Заявление о подтверждении обязательств неразглашения конфиденциальной информации предприятия при увольнении». Документ не является бесспорным с юридической точки зрения, так как после увольнения трудовые отношения, в рамках которых действуют обязательства сотрудника, прекращаются.

Однако целесообразно предлагать увольняющимся такое заявление к подписании, и по реакции бывшего сотрудника можно будет оценить реальную значимость для конкретного человека данных им обещаний. В то же время, в случае нанесения ущерба предприятию разглашением конфиденциальных сведений уволенным, такое обязательство, скорее всего, будет принято судом как дополнительно доказательство его вины. Кроме того, об этом можно будет без зазрения совести сообщить его новому работодателю.

Отношение контрагентов и партнеров к тайне организации необходимо устанавливать самой организации. Для этого необходимо внести во все стандартные формы договорной документации разделов конфиденциальности:

  • Каждая из сторон согласилась считать текст настоящего договора, а также весь объем информации, переданной и передаваемой сторонами друг другу в ходе исполнения обязательств, возникающих из настоящего договора, конфиденциальной информацией другой стороны.

  • Стороны принимают на себя обязательство никаким образом не разглашать (делать доступной любым третьим лицам, кроме случаев наличия у третьих лиц соответствующих полномочий в силу прямого указания федерального закона, либо случаев, когда другая сторона в письменной форме даст согласие на предоставление конфиденциальной информации, определяемой в соответствии с п. 1 настоящего договора, третьим лицам конфиденциальную информацию другой стороны, к которой она получила доступ при заключении настоящего договора и в ходе исполнения обязательств, возникающих из него.

  • Настоящие обязательства исполняются сторонами в пределах срока действия договора и в течение одного года после прекращения действия договора, если не будет оговорено иное.

  • Каждая из сторон обязуется возместить другой стороне в полном объеме все убытки, причиненные последней разглашением ее конфиденциальной информации в нарушение п.п. 1—3 настоящего договора.

  • Клиент (поставщик и пр.) не вправе использовать свое положение как стороны по настоящему договору в целях и интересах третьих лиц.

  • Стороны обязуются незамедлительно предупредить другую сторону о возникновении неуправляемых факторов или процессов, могущих повлечь за собой нарушение конфиденциальности сторон.

Служба защиты информации принимает меры по сохранению коммерческой тайны путем максимального ограничения круга лиц, физической сохранности документов, содержащих такие сведения, обработки информации с грифом конфиденциальности на защищенных ЭВМ, внесение требований по конфиденциальности конкретной информации в договоры с внутренними и внешнеторговыми партнерами и других мер по решению руководства. Все работы с документами, содержащими конфиденциальную информацию, регламентируются положением о конфиденциальном делопроизводстве.

Защита и обработка конфиденциальных документов предусматривает: " порядок определения информации, содержащей коммерческую тайну, и сроков ее

действия;

систему допуска сотрудников, командированных и частных лиц к сведениям,

составляющим коммерческую тайну;

обеспечение сохранности документов на бумажных и магнитных носителях с грифом

конфиденциальности;

о бязанности лиц, допущенных к сведениям, составляющим коммерческую тайну; принципы организации и проведения контроля за обеспечением режима при работе со

сведениями, составляющими коммерческую тайну; ответственность за разглашение сведений, утрату документов, содержащих

коммерческую тайну.
Допуск сотрудников к сведениям, составляющим коммерческую тайну, осуществляется Генеральным директором и руководителем СлЗИ.

Руководитель СлЗИ ответственен за подбор лиц, допускаемых к сведениям с грифом, обязан обеспечить контроль за тем, чтобы, к этим сведениям получали доступ только те лица, которым такие сведения необходимы для выполнения своих служебных обязанностей.
1   ...   4   5   6   7   8   9   10   11   ...   17

написать администратору сайта